Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-028 Vulnerabilidad en MS PowerPoint (916768)
 
VSantivirus No. 2164 Año 10, miércoles 14 de junio de 2006

 MS06-028 Vulnerabilidad en MS PowerPoint (916768)
http://www.vsantivirus.com/vulms06-028.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006

Software afectado por este parche:

- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP1 o SP2
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac

Descripción

Esta vulnerabilidad afecta documentos de PowerPoint y permite la ejecución remota de código con los mismos privilegios del usuario actual.

Un documento de PowerPoint malicioso, puede ser enviado por un atacante para explotar esta vulnerabilidad, la cuál se produce por una corrupción de la memoria al manejarse ciertos valores fuera del rango esperado.

Una página web maliciosa o un correo electrónico con un documento malformado adjunto pueden ser los vectores de ataques más comunes, pero el usuario debe abrir el archivo para que el exploit actúe.

La vulnerabilidad es catalogada como "Crítica" solo en PowerPoint 2000, e "Importante" en las demás versiones, incluyendo Mac. De todos modos, no es probable que un mismo documento pueda explotar esta vulnerabilidad en Windows y Mac, y un atacante debería crear versiones específicas para cada sistema.

Si el usuario tiene derechos administrativos en el momento de abrir el documento, un atacante podría llegar a tomar el control total del sistema.

Este parche suplanta a la siguiente actualización (solo en Microsoft PowerPoint 2000):

MS06-010 Vulnerabilidad en PowerPoint 2000 (889167)
http://www.vsantivirus.com/vulms06-010.htm

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2000 SP3
Actualización de seguridad para PowerPoint 2000 (KB916520)
http://www.microsoft.com/downloads/details.aspx?familyid=
F635F2CB-CFEE-4129-BB77-4779A3B05674&displaylang=es

Microsoft Office XP SP3
Actualización de seguridad para PowerPoint 2002 (KB916519)
http://www.microsoft.com/downloads/details.aspx?familyid=
60A1EB9F-F04B-4D21-A95E-CCC90D9782AB&displaylang=es

Microsoft Office 2003 SP1 o SP2
Actualización de seguridad para PowerPoint 2003 (KB916518)
http://www.microsoft.com/downloads/details.aspx?familyid=
FCED8804-45B4-4FD2-8FDB-4960C5BB8954&displaylang=es

Microsoft Office 2004 para Mac
Microsoft Office v. X para Mac
http://www.microsoft.com/mac/

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-028
www.microsoft.com/technet/security/bulletin/ms06-028.mspx

Microsoft Knowledge Base Article - 916768
http://support.microsoft.com/?kbid=916768







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS